Der Bereich der digitalen Währungen ist ein weiterer Sektor, der hochentwickelte Sicherheitssysteme benötigt, da diese Branche unbestreitbar einige der raffiniertesten Cyberkriminellen trac . Ein mangelhaftes Sicherheitssystem bei einem Kryptowährungsunternehmen kann zu Verlusten in Millionenhöhe führen.
Möglicher Kryptodiebstahl im Wert von 18 Millionen Dollar an zwei Börsen
Eine neue Studie auf mehreren Kryptowährungsmärkten hat ergeben, dass auf zwei verschiedenen Kryptobörsen aufgrund unzureichender Sicherheitsvorkehrungen Kryptowährungen im Wert von rund 18 Millionen US-Dollar gestohlen wurden. Die Sicherheitslücken wurden laut einem Bericht von CyberNews Lykke und Hubdex
Die Schweizer Kryptowährungsbörse Lykke steht im Verdacht, API-Schlüssel in einer öffentlich zugänglichen Datenbank offengelegt zu haben, die auch Hackern zugänglich ist. Diese Sicherheitslücke könnte es Hackern ermöglichen, zahlreiche Funktionen der Börse auszuführen, beispielsweise Einzahlungen, Auszahlungen, Handel und Transfers von Kryptowährungen.
Des Weiteren wurde festgestellt, dass die Börse mutmaßlich private Schlüssel von Kunden in ihrer Datenbank offenlegte. Da diese Schlüssel als Passwort für die Krypto-Wallets der Nutzer fungieren, könnte potenziell jeder auf diese zugreifen, um Geld zu transferieren, auszugeben und andere illegale Aktivitäten durchzuführen.
Die Börse hat diese Entwicklung jedoch bereits vorhergesehen und ergreift die notwendigen Maßnahmen, um künftige Fälle von Kryptodiebstahl zu verhindern. Lykkes Antwort lautet:
„Es wurden keine personenbezogenen Daten offengelegt und es gingen keine Gelder verloren“, erklärte Lykke gegenüber CyberNews. „Wir haben jedoch eine gründliche Prozessprüfung und eine ordnungsgemäßedent durchgeführt, um solche Situationen künftig zu vermeiden.“
Hubdex hat die privaten Daten seiner Nutzer in einer öffentlichen Datenbank offengelegt.
Die andere von CyberNews erwähnte Börse ist der chinesische Marktplatz Hubdex. Aufgrund derselben Sicherheitslücke wie bei Lykke bestand dort ein hohes Risiko für Kryptodiebstähle. Berichten zufolge legte die chinesische Börse private Nutzerdaten in einer öffentlichen Datenbank offen.
Hacker könnten die unzureichenden Sicherheitsvorkehrungen ausnutzen, um Passwörter zu manipulieren und so auf die Konten und Kryptowährungs-Wallets beliebiger Kunden zuzugreifen. Der Börse wurde außerdem vorgeworfen, die KYC-Daten ihrer Kunden in einer öffentlichen Datenbank offengelegt zu haben. CyberNews schrieb:
Die Menge an Daten, auf die wir gestoßen sind, ist schier unglaublich und bedeutsam. Anstatt Nutzern Sicherheit und Anonymität zu bieten, haben diese ungesicherten Plattformen ihre Nutzer nicht nur dem Risiko des Datendiebstahls, sondern auch dem Verlust ihrer Investitionen ausgesetzt.
Versuche, die Börse bezüglich der Entwicklung zu kontaktieren, blieben erfolglos. Die Datenbank wurde jedoch offline genommen, nachdem CyberNews das nationale CERT, eine der für Cybersicherheitsfälle zuständigen Organisationen des Landes, kontaktiert hatte.
